第六章安全交易认证技术课件.pptVIP

电子商务安全技术--安全需求 机密性 完整性 认证性 不可抵赖性 有效性 对称与非对称加密体制对比 安全认证技术 作用是进行信息认证： 确认信息的发送者的身份； 验证信息的完整性，即确认信息在传送或存储过程中未被篡改过 数字签名：是通过电子设备，利用用密码算法对数据进行加、解密交换实现认证的方法。 数字签名的实现： hash函数 简单说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。Hash，一般翻译做散列，也有直接音译为哈希的，就是把任意长度的输入(又叫做预映射， pre-image)，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一地确定输入值。 数字证书 数字证书（Digital certificate，Digital ID），就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 数字证书采用非对称密钥体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书的组成 数字证书的格式普遍采用的是X.509V3国际标准，一个标准的X.509数字证书包含以下一些内容： 证书的版本信息；　　证书的序列号，每个证书都有一个唯一的证书序列号；　　证书所使用的签名算法；　　证书的发行机构名称，命名规则一般采用X.500格式；　　证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；　　证书所有人的名称，命名规则一般采用X.500格式；　　证书所有人的公开密钥；　　证书发行者对证书的签名。 数字证书的工作过程 数字证书颁发过程 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。 数字证书的应用是广泛的，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。其中包括大家最为熟悉的用于网上银行的USBkey和部分使用数字证书的VIEID即网络身份证。 依法取得认证资格的机构 河南省数字证书有限责任公司 　　深圳市电子商务安全证书管理有限公司 　　天津电子认证服务中心 　　山东省数字证书认证管理有限公司 　　中国金融认证中心有限公司 　　西部安全认证中心有限责任公司（宁夏） 　　北京天威诚信电子商务服务有限公司 　　陕西省数字证书认证中心有限责任公司 　　国投安信数字证书认证有限公司 　　广东省电子商务认证有限公司 　　广东数字证书认证中心有限公司 　 上海市数字证书认证中心有限公司 　　北京数字证书认证中心有限公司 　　辽宁数字证书认证管理有限公司 　　湖北省数字证书认证管理中心有限公司 　　颐信科技有限公司 　　江苏省电子商务证书认证中心有限责任公司 　　东方中讯数字证书认证有限公司 　　浙江省数字安全证书管理有限公司 　　福建省数字安全证书管理有限公司 　　新疆数字证书认证中心（有限公司） 　　北京国富安电子商务安全认证有限公司 　　安徽省电子认证管理中心有限责任公司 　　河北省电子商务认证有限公司 身份认证 功能： 可信性 完整性 不可抵赖性 访问控制 身份认证 身份识别方法 ： 口令认证 基于智能卡的用户身份认证 生物特征法 访问控制 电子印章 电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。 电子印章早在中国的《电子签名法》颁布与实施之前就出现了，上世纪90年代中后期，随着传统办公模式逐渐向信息化办公模式转变，纸质文书的流转